Podmienky ochrany súkromia

Podmienky ochrany súkromia

Tieto podmienky ochrany súkromia vysvetľujú, akým spôsobom spracúvame pri poskytovaní našich služieb osobné údaje v spoločnosti Medifo, s.r.o., so sídlom: Hraničná 18, 821 05 Bratislava, Slovenská republika, IČO: 52 578 755, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel Sro, vložka č. 139802/B, email: info@medifo.sk (ďalej len „Medifo“ alebo „my“). Pri spracúvaní osobných údajov vystupujeme ako prevádzkovateľ.

Tieto podmienky ochrany súkromia slúžia na splnenie informačných povinností podľa čl. 13 a 14 GDPR voči dotknutým osobám, o ktorých spracúvame osobné údaje pri poskytovaní služieb v zmysle našich všeobecných obchodných podmienok (ďalej len „Služby“ a všeobecné obchodné podmienky ďalej len „VOP“) a pri bežných spracovateľských operáciách, ktoré vykonávame vo všeobecnosti ako prevádzkovateľ.

Dotknutými osobami sú pre nás predovšetkým zákazníci, ktorí si u nás objednali Služby, náš personál a personál našich obchodných partnerov. Pri spracúvaní osobných údajov sa riadime primárne všeobecným nariadením EÚ o ochrane osobných údajov (“GDPR”), ktoré upravuje aj Vaše práva dotknutej osoby, tými ustanoveniami zákona č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len „Zákon o ochrane osobných údajov“), ktoré sa na nás vzťahujú, ako aj ďalšími právnymi predpismi.

Na aké účely a na základe akých právnych základov spracúvame osobné údaje?

Osobné údaje spracúvame na nasledovné účely na základe nasledovných právnych základov:

Účel Právny základ Charakteristika
1 Plnenie zmluvných vzťahov, poskytovanie školení či poradenstva vrátane poradenstva v oblasti výživy Plnenie zmluvy s dotknutou osobou (článok 6 ods. 1 písm. b) GDPR), prípadne výslovný súhlas (článok 9 ods. 2 písm. a) GDPR, ak by bolo potrebné spracúvať údaje týkajúce sa zdravia) Služby poskytujeme ako prevádzkovateľ, a to na základe akceptácie našich VOP alebo na základe uzatvorenia inej zmluvy s dotknutou osobou. V prípade vybraných služieb máte možnosť udeliť nám výslovný súhlas so spracúvaním údajov o zdraví, nie je však nevyhnutný pre poskytnutie základného balíka služieb. Pokiaľ sa jedná o služby ako dispenzačná, skríningová činnosť alebo vypracovanie jedálničkov, na ktorých sa podieľa aj personál spolupracujúcich lekární, vystupujeme s danými lekárňami ako spoloční prevádzkovatelia. V rámci tohto účelu tiež môžeme spracúvať akékoľvek osobné údaje, ktoré sú nevyhnutné pre uzatvorenie alebo plnenie zmluvných vzťahov s fyzickými osobami.
2 Marketingové a PR účely Súhlas (článok 6 ods. 1 písm. a) GDPR) alebo oprávnený záujem (článok 6 ods. 1 písm. f) GDPR)

Priamy marketing (newsletter a analytika)

Ak sa prihlásite do nášho newslettera, spracúvame Vaše osobné údaje ako prevádzkovateľ zvyčajne na právnom základe súhlasu. Ak ste však našim existujúcim zákazníkom a kontaktujeme Vás s ponukou podobných tovarov a služieb, aké ste si už u nás zakúpili, spoliehame sa na zákonnú výnimku stanovenú v § 62 ods. 3 Zákona o elektronických komunikáciách. V takomto prípade je právnym základom oprávnený záujem, ktorým je priamy marketing. Naše marketingové aktivity nie sú cielené na osoby mladšie ako 16 rokov. 

Je v našom záujme, aby softwarové riešenia mali čo najväčší dosah, a aby Služby ponúkané užívateľom boli čo najkvalitnejšie. Z tohto dôvodu považujeme analýzu správania návštevníkov webu, používateľov Služieb, prípadne úspešnosti kampaní za súčasť vyššie uvedeného oprávneného záujmu. 

Zvyšovanie povedomia v online priestore

Ak prevádzkujeme naše obchodné profily na sociálnych sieťach alebo náš blog, v nevyhnutnej miere môžeme spracúvať osobné údaje v súlade s naším oprávneným záujmom, ktorým je zvyšovanie povedomia o spoločnosti (značke) produktoch a službách Medifo v online prostredí. Rovnako zverejňujeme na našom webovom sídle rôzne fotografie dotknutých osôb, prípade kontaktné údaje našich spolupracovníkov na základe ich súhlasu.

3 Dosahovanie súladu s našimi právnymi povinnosťami Plnenie zákonných povinností (článok 6 ods. 1 písm. c) GDPR)

Personálne a mzdové účely. Dané spracúvanie osobných údajov sa uplatňuje na našich zamestnancov. Osobné údaje spracúvame výlučne v súlade v rozsahu, v akom to od nás vyžaduje platný právny poriadok SR. 

Účtovné a daňové účely. Aby bola naša činnosť v súlade so právnou úpravou, ktorá reguluje účtovníctvo a dane, ako prevádzkovateľ nevyhnutne spracúvame osobné údaje uvedené na faktúrach alebo v inej účtovnej dokumentácii.

Agenda práv dotknutých osôb. Pokiaľ podáte napr. podnet voči spracúvaniu osobných údajov našou spoločnosťou, sme povinní vybaviť ho a evidovať.

Evidencia spoločníkov a interná agenda obchodnej spoločnosti. Na základe platného právneho poriadku sme povinní viesť evidenciu spoločníkov našej spoločnosti a tiež aj povinnosť spracúvať rôzne korporátne dokumenty obsahujúce osobné údaje spoločníkov, štatutárov, konečných užívateľov výhod (napr. zápisnice z valných zhromaždení a pod.).

Plnenie iných zákonných povinností. Ak od nás platná právna úprava bude vyžadovať plnenie povinností, pri ktorom vznikne potreba nevyhnutne spracúvať osobné údaje, budeme to robiť v rámci tohto účelu i právneho základu.

4 Uplatňovanie, obhajovanie a preukazovanie právnych nárokov (právna a zmluvná agenda) Oprávnený záujem (článok 6 ods. 1 písm. f) GDPR) a plnenie zmluvy (článok 6 ods. 1 písm. b) GDPR) Môžu nastať situácie, kedy si budeme musieť ako prevádzkovateľ uplatniť svoje právne nároky, požiadať o odškodnenie alebo mimosúdne vyrovnanie alebo oznamovať určité skutočnosti orgánom verejnej moci. Takisto potrebujeme spracúvať osobné údaje v rámci bežnej zmluvnej agendy. Vyššie uvedené spracovateľské operácie považujeme za náš oprávnený záujem, prípadne sa spoliehame na zmluvný vzťah uzatvorený s dotknutou osobou.
5 Vedecký výskum, archívne a štatistické účely Akýkoľvek právny základ podľa vyššie uvedených (pôvodných) účelov v spojitosti s článkom 89 GDPR) V súlade podmienkami článku 89 GDPR spracúvame osobné údaje získané na vyššie uvedené účely a na základe vyššie uvedených právnych základov aj na účely vedeckého výskumu, štatistické a archívne účely. Výsledkom spracúvania na účely štatistiky nikdy nie sú osobné údaje, ale agregované/anonymné informácie (ako napr. koľko máme zákazníkov alebo ekonomické štatistiky).

Aké osobné údaje spracúvame?

Spracúvané osobné údaje závisia predovšetkým od konkrétneho zmluvného či iného právneho vzťahu, ktorý s Vami ako s dotknutou osobou máme. Časť nami spracúvaných osobných údajov sa nachádza aj na serveroch nutričného softvéru Planeat, pričom ide najmä o bežné kategórie osobných údajov ako napr. meno, priezvisko, tituly, telefonický kontakt, email, v prípade školení aj pracovná pozícia alebo v rámci špecifických kampaní aj dátum narodenia, vek, hmotnosť, pohlavie, výška či preferované potraviny. V niektorých prípadoch však spracúvame aj osobitnú kategóriu osobných údajov týkajúcich sa zdravia v zmysle článku 9 GDPR. Konkrétne môže ísť o kontextuálne údaje o ochorení pacienta, alergénoch resp. alergiách na určité potraviny, o liekoch pacienta a pod. Tieto údaje spracúvame v rámci poskytovania Služieb len na základe výslovného súhlasu podľa článku 9 ods. 2 písm. a) GDPR, ktorý je súčasťou formuláru, prostredníctvom ktorého údaje získavame priamo od dotknutej osoby. Ďalej spracúvame údaje, ktoré nám prikazuje platný právny poriadok, napr. na účely personálnej a mzdovej agendy alebo vyhotovenia účtovníctva.

Komu poskytujeme Vaše osobné údaje?

Osobné údaje zdieľame výhradne s oprávnenými zamestnancami našej spoločnosti alebo s preverenými tretími stranami. Naši zamestnanci a pracovníci môžu mať prístup k Vašim osobným údajom výlučne na „need-to-know“ báze, tzn. len oprávnení zamestnanci konkrétneho oddelenia, s ktorým súvisí spracúvanie osobných údajov, pričom ich prístup je typicky obmedzený pozíciou, funkciou a pracovnou náplňou konkrétneho zamestnanca. Je samozrejmosťou, že sú viazaní mlčanlivosťou. Osobné údaje našich klientov, zamestnancov, obchodných partnerov a iných fyzických osôb poskytujeme len v nevyhnutnej miere nasledovným príjemcom alebo kategóriám príjemcov osobných údajov:

  • spoločnosť Planeat, s. r. o., ktorá vlastní a technicky prevádzkuje nutričný softvér „PlanEat“, ktorý používame na poskytovanie vybraných Služieb;
  • lekárne, s ktorými spolupracujeme napr. na kampani „66 príbehov“ alebo ďalšie subjekty, s ktorými transparentne a preukázateľne spolupracujeme na konkrétnej kampani, pričom dotknuté osoby sú o takýchto subjektoch v rámci danej kampane informované;
  • právni poradcovia, mzdoví a účtovní poradcovia;
  • poskytovatelia štandardného softvérového vybavenia (Microsoft, Google);
  • prevádzkovatelia sociálnych sietí (Facebook, LinkedIn, Twitter);
  • poskytovatelia služieb cloudového úložiska, poskytovatelia analytických alebo marketingových nástrojov;
  • zamestnanci, pracovníci, obchodní partneri, prípadne lektori spoločnosti Planeat s. r. o. v rozsahu nevyhnutnom na plnenie ich úloh alebo zmlúv;
  • ďalší preverení sprostredkovatelia;
  • Sociálna poisťovňa, dôchodcovské správcovské poisťovne, doplnkové dôchodcovské poisťovne, zdravotné poisťovne, Úrad sociálnych vecí a rodiny a ďalšie zákonom stanovené štátne inštitúcie; 
  • poštoví doručovatelia a kuriérske služby; 
  • v prípade vedeckého výskumu vedecké inštitúcie, ktorým však údaje poskytujeme výlučne v pseudonymizovanej alebo anonymizovanej forme;
  • naši zamestnanci a spolupracovníci, ktorým sme vydali pokyny pre príjemcov údajov podľa článkov 29 a 32 ods. 4 GDPR.

V prípade, ak spracúvame Vaše osobné údaje v súvislosti s konkrétnou kampaňou ako napr. „66 príbehov“ alebo “Slovenská tuková kontrola”, spolupracujeme s vybranými lekárňami alebo inými obdobnými subjektmi, s ktorými máme uzatvorené dohody spoločných prevádzkovateľov podľa čl. 26 GDPR. Základné časti tejto dohody sú: (i) dotknuté osoby podľa čl. 13 / 14 GDPR v mene spoločných prevádzkovateľov informujeme my prostredníctvom týchto podmienok ochrany súkromia; (ii) žiadosti dotknutých osôb podľa GDPR v mene spoločných prevádzkovateľov vybavujeme priamo my; (iii) účel, právny základ a ďalšie podmienky spracúvania v mene spoločných prevádzkovateľov sú vymedzené v týchto podmienkach ochrany súkromia; (iv) používame spoločné kontaktné miesto uvedené vyššie a zároveň (v) sme oprávnení v mene spoločných prevádzkovateľov uzatvárať zmluvy so sprostredkovateľmi prípadne poskytovať osobné údaje ďalším prevádzkovateľom. Spoločné spracúvanie osobných údajov vykonávame len v rozsahu, v akom je to nevyhnutné na plnenie Vami objednaných služieb, napr. vyškolený personál lekárne vypracúva personalizovaný jedálniček prostredníctvom softvéru „PlanEat“. Pri následnej konzultácii alebo zdravotnej starostlivosti spracúvajú osobné údaje lekárne alebo iné obdobné spolupracujúce subjekty ako samostatní prevádzkovatelia. Aktuálny zoznam spolupracujúcich lekární alebo ďalších spolupracujúcich subjektov Vám poskytneme kedykoľvek na vyžiadanie.

Vo vzťahu k spoločnosti Planeat, s. r. o. uvádzame, že sme s touto spoločnosťou uzatvorili zmluvu, ktorá nám pri poskytovaní Služieb umožňuje používať softvér „PlanEat“. Tento softvér napríklad generuje nami ponúkané jedálničky (www.planeat.sk). Je nevyhnutné, aby prístup k Vašim osobným údajom mala aj táto spoločnosť a jej oprávnený personál, nakoľko ide o online softvér hostovaný a spravovaný na serveroch tejto spoločnosti. So spoločnosťou Planeat, s. r. o. máme uzatvorenú zmluvu podľa článku 28 GDPR, čo znamená, že Vaše osobné údaje daná spoločnosť primárne spracúva v našom mene ako náš sprostredkovateľ. Ako vlastník a správca online softvérového riešenia, niektoré účely (ako napr. (i) vývoj, vylepšovanie a testovanie alebo (ii) bezpečnosť osobných údajov a IT systémov) sleduje spoločnosť Planeat, s. r. o. aj ako samostatný prevádzkovateľ. Odporúčame preto dotknutým osobám, aby sa oboznámili s podmienkami ochrany súkromia danej spoločnosti, ktoré sa nachádzajú na www.planeat.sk. V prípade akýchkoľvek nejasností nás, prosím, neváhajte kontaktovať.

Pokiaľ na spracúvanie osobných údajov využívame sprostredkovateľa, vždy vopred preveríme, či sprostredkovateľ spĺňa požiadavky organizačného a technického charakteru z hľadiska zabezpečenia bezpečnosti spracúvania Vašich osobných údajov. V prípade, ak na spracúvanie osobných údajov využívame našich vlastných príjemcov (interný personál našej spoločnosti), Vaše osobné údaje sú vždy spracúvané na základe poverení a pokynov, ktorými príjemcov poučujeme nielen o interných pravidlách ochrany osobných údajov, ale aj o ich právnej zodpovednosti za ich porušovanie. Ak sme požiadaní orgánom verejnej moci o sprístupnenie Vašich osobných údajov, skúmame legislatívou stanovené podmienky na ich sprístupnenie a bez preverenia, či sú splnené podmienky, Vaše osobné údaje neposkytujeme.

Do ktorých krajín prenášame Vaše osobné údaje?

Ak nie je objektívne nevyhnutné postupovať inak, obmedzujeme akékoľvek cezhraničné prenosy osobných údajov do tretích krajín mimo Európskeho hospodárskeho priestoru (EÚ, Island, Nórsko a Lichtenštajnsko). Využívame služby popredného poskytovateľa cloudového úložiska Amazon Web Services, ktoré sú umiestnené v Írsku. Niektorí naši sub-dodávatelia a vyššie uvedení príjemcovia osobných údajov môžu byť usadení alebo ich servery sa môžu nachádzať v Spojených štátoch amerických, ktoré predstavujú tretiu krajinu, ktorá nezaručuje ochranu osobných údajov primeranú ochrane v EÚ. Spoločnosti, ktoré sa certifikovali v rámci tzv. EU-US Privacy Shield mechanizmu, sú však podľa rozhodnutia Európskej komisie považované za poskytujúce primeranú ochranu osobných údajov na úrovni EÚ. Ak predsa len vykonávame prenos osobných údajov do tretích krajín, robíme tak výlučne na základe rozhodnutia Európskej komisie o primeranosti (ako napr. EU-US Privacy Shield) alebo vyžadujeme splnenie iných záruk na ochranu osobných údajov (napr. uzatvorenie tzv. zmluvných doložiek).

Ako dlho uchovávame Vaše osobné údaje?

Osobné údaje uchovávame najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Vo všeobecnosti, doba uchovávania vyplýva z právnych predpisov. Ak z právnych predpisov nevyplýva, dobu uchovávania Vašich osobných údajov určujeme vždy vo vzťahu ku konkrétnym účelom priamo my prostredníctvom našej internej politiky a/alebo nášho registratúrneho plánu. Pokiaľ spracúvame Vaše osobné údaje na základe súhlasu, po jeho odvolaní sme povinní osobné údaje ďalej nespracúvať na daný účel. To nevylučuje, že Vaše osobné údaje môžeme ďalej spracúvať na inom právnom základe, najmä ak ide o splnenie zákonných povinností.

Všeobecné doby uchovávania osobných údajov na nami vymedzené účely spracúvania osobných údajov sú nasledovné:

Účel Všeobecná doba uchovávania
Poskytovanie Služieb Počas trvania zmluvy.
Marketingové a PR účely Do momentu odvolania súhlasu alebo uplatnenia námietky proti spracúvaniu osobných údajov.
Dosahovanie súladu s našimi právnymi povinnosťami Podľa platného právneho poriadku. Napríklad uchovávanie údajov na účtovné a daňové účely je v trvaní 10 rokov, pri personálnych a mzdových účeloch počas trvania pracovného pomeru a spravidla 10 rokov po jeho ukončení a pri pracovnom pomere po dobu 70 rokov od narodenia zamestnanca.
Uplatňovanie, obhajovanie a preukazovanie právnych nárokov (právna a zmluvná agenda) Až do premlčania právneho nároku, spravila 3 roky od momentu jeho vzniku. Pri zmluvnej agende počas trvania zmluvy až do vysporiadania všetkých záväzkov.
Vedecký výskum
Výlučne v čase, kedy sú priamo nevyhnutné na realizáciu vedeckého výskumu.
Archívne účely Počas lehôt uloženia podľa registratúrneho plánu.
Štatistické účely Počas trvania iných účelov spracúvania.


Vyššie uvedené doby uchovávania stanovujú len všeobecné doby, počas ktorých dochádza k spracúvaniu osobných údajov na dané účely. V skutočnosti však často pristupujeme k likvidácii alebo anonymizácii osobných údajov ešte pred uplynutím týchto všeobecných dôb v prípade, ak dané osobné údaje už považujeme za nepotrebné z hľadiska vyššie uvedených účelov spracúvania. Naopak, v niektorých špecifických situáciách Vaše osobné údaje môžeme uchovávať dlhšie, ako je uvedené vyššie, ak tak vyžaduje právny predpis alebo náš oprávnený záujem.

Ako o Vás získavame osobné údaje?

Vaše osobné údaje najčastejšie získavame priamo od Vás. V takom prípade je získanie osobných údajov dobrovoľné. Osobné údaje môžete našej spoločnosti poskytnúť rôznymi spôsobmi napr.:

  • registráciou na našich stránkach;
  • využívaním našich Služieb;
  • v procese uzatvárania zmluvy s našou spoločnosťou;
  • komunikáciou s nami;
  • účasťou na aktivitách našej spoločnosti na sociálnej sieti;
  • prihlásením sa na školenie;
  • odoslaním kontaktného formulára s Vašimi pripomienkami, dotazmi alebo otázkami.

Vaše osobné údaje však môžeme získať aj od Vášho zamestnávateľa alebo od spoločnosti, v súvislosti s ktorou Vaše osobné údaje spracúvame. Najčastejšie ide o prípady, kedy s danou spoločnosťou uzatvárame alebo vyjednávame zmluvný vzťah alebo jeho podmienky. Ak sa získanie osobných údajov týka zmluvného vzťahu, zvyčajne ide o zmluvnú požiadavku alebo požiadavku, ktorá je potrebná na uzavretie zmluvy. Neposkytnutie osobných údajov (či už Vašich alebo Vašich kolegov), môže mať negatívne dôsledky pre organizáciu, ktorú zastupujete, nakoľko nemusí dôjsť k uzatvoreniu alebo realizácii zmluvného vzťahu. V prípade, ak ste členom štatutárneho orgánu organizácie, ktorá je našou zmluvnou stranou, alebo s ktorou jednáme o uzatvorení zmluvného vzťahu, Vaše osobné údaje môžeme získavať z verejne dostupných zdrojov a registrov. Akékoľvek náhodne získané osobné údaje v žiadnom prípade ďalej systematicky nespracúvame na žiadny nami vymedzený účel spracúvania osobných údajov.

Aké práva máte ako dotknutá osoba?

Osobitne by sme Vás chceli upozorniť na tieto práva:

„Ak o Vás spracúvame osobné údaje na základe Vášho súhlasu, máte právo kedykoľvek tento súhlas odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.“

„Máte právo kedykoľvek účinne namietať proti spracúvaniu osobných údajov na účely priameho marketingu, vrátane profilovania. Právo namietať máte aj voči spracúvaniu Vašich osobných údajov na základe vyššie uvedených oprávnených záujmov. Toto právo máte aj voči spracúvaniu osobných údajov na právnom základe verejného záujmu, ktoré však nevykonávame. V prípade uplatnenia tohto práva Vám radi preukážeme spôsob, ktorým sme vyhodnotili tieto oprávnené záujmy ako prevažujúce nad právami a slobodami dotknutých osôb.“

GDPR ustanovuje všeobecné podmienky výkonu Vašich jednotlivých práv. Ich existencia však automaticky neznamená, že pri uplatňovaní jednotlivých práv im bude z našej strany vyhovené nakoľko v konkrétnom prípade sa môžu uplatňovať aj výnimky resp. niektoré práva sú naviazané na konkrétne podmienky, ktoré nemusia byť v každom prípade splnené. Vašou žiadosťou týkajúcou sa konkrétneho práva sa budeme vždy zaoberať a skúmať ju z hľadiska právnej úpravy a našej internej politiky pre vybavovanie podnetov dotknutých osôb. Ako dotknutá osoba máte najmä:

  • Právo požiadať o prístup k osobným údajom podľa článku 15 GDPR, ktoré o Vás spracúvame. Toto právo zahŕňa právo na potvrdenie o tom, či o Vás spracúvame osobné údaje, právo získať prístup k týmto údajom a právo získať kópiu osobných údajov, ktoré o Vás spracúvame, ak je to technicky uskutočniteľné;
  • Právo na opravu a doplnenie osobných údajov podľa článku 16 GDPR, ak o Vás spracúvame nesprávne alebo neúplne osobné údaje;
  • Právo na vymazanie Vašich osobných údajov podľa článku 17 GDPR;
  • Právo na obmedzenie spracúvania osobných údajov podľa článku 18 GDPR;
  • Právo na prenosnosť údajov podľa článku 20 GDPR;
  • Právo namietať proti spracúvaniu podľa článku 21 GDPR.
  • Právo namietať proti automatizovanému individuálnemu rozhodovaniu podľa čl. 22 GDPR.

 

Ak sa domnievate, že spracúvame nesprávne osobné údaje o Vás so zreteľom na účel a okolnosti a nemôžete zmeniť takéto osobné údaje prostredníctvom funkcií aplikácie, účtu alebo webových stránok, môžete požiadať o opravu nesprávnych alebo doplnenie neúplných osobných údajov pomocou nižšie uvedeného dodatočného vyhlásenia (všetky informácie sú dobrovoľné) a/alebo nás kontaktujte prostredníctvom vyššie uvedených kontaktných údajov.

Takisto máte právo kedykoľvek podať sťažnosť na Úrad na ochranu osobných údajov SR podľa § 100 Zákona o ochrane osobných údajov alebo obrátiť sa so žalobou na príslušný súd. V každom prípade odporúčame akékoľvek spory, otázky alebo námietky riešiť primárne komunikáciou s nami.

Dochádza k automatizovanému individuálnemu rozhodovaniu?

Nie, aktuálne nevykonávame také spracovateľské operácie, na základe ktorých by dochádzalo k prijímaniu rozhodnutia s právnym účinkom alebo iným podstatným vplyvom na Vašu osobu, ktoré by boli založené výlučne len na plne automatizovanom spracúvaní Vašich osobných údajov v zmysle čl. 22 GDPR.

Ako chránime Vaše osobné údaje?

Je našou povinnosťou chrániť Vaše osobné údaje primeraným spôsobom a z tohto dôvodu ich ochrane venujeme náležitú pozornosť. Naša spoločnosť implementovala všeobecne akceptované technické a organizačné štandardy za účelom zachovania bezpečnosti spracúvaných osobných údajov najmä pred ich stratou, zneužitím, neautorizovanej úprave, zničením alebo iným dopadom na práva a slobody dotknutých osôb. V situáciách, ak sa prenášajú citlivé dáta, používame šifrovacie technológie vid napr. komunikácia s platobnou bránou. Vaše osobné údaje sú uložené na našich zabezpečených serveroch alebo serveroch prevádzkovateľov našich webových lokalít umiestnených v datacentrách. V prípade použitia analytických nástrojov tretích strán sú dáta uložené na serveroch tretích strán (viď časť o cookies).

Sociálne siete

Odporúčame Vám oboznámiť sa s podmienkami ochrany súkromia poskytovateľov platforiem sociálnych médií, cez ktoré spolu komunikujeme. Naše podmienky ochrany súkromia vysvetľujú len základné otázky týkajúce sa správy našich profilov alebo profilov našich klientov. Máme iba bežné administrátorské oprávnenia pri spracúvaní Vašich osobných údajov cez naše alebo klientske profily. Predpokladáme, že rozumiete, že v dôsledku používania sociálnych sietí sú Vaše osobné údaje primárne spracúvané poskytovateľmi platforiem sociálnych sietí (ako napríklad Facebook), a že nad týmto spracúvaním, ďalším poskytovaním Vašich osobných údajov tretím stranám a cezhraničným prenosom do tretích krajín, ktoré vykonávajú daní poskytovatelia platforiem sociálnych sietí, nemáme žiadnu kontrolu a nezodpovedáme zaň. Bližšie informácie o spracúvaní osobných údajov prevádzkovateľmi sociálnych sietí aj vo vzťahu ku cookies nájdete v nižšie uvedenom popise konkrétnych služieb, ktoré môžeme využívať pri profesionálnom používaní sociálnych sietí a pri správe našich profilov, ktoré máme zriadené na sociálnych sieťach.

Cookies

Cookies sú malé textové súbory, ktoré zlepšujú používanie webstránky napr. tým, že umožňujú rozpoznať predchádzajúcich návštevníkov pri prihlasovaní sa do užívateľského prostredia, zapamätaním voľby návštevníka pri otváraní nového okna, meranie návštevnosti webstránky alebo spôsobu jej využívania pre jej užívateľské zlepšovanie. Naša webová stránka používa súbory cookies najmä na účely merania jej návštevnosti. Ukladaniu týchto súborov do Vášho zariadenia môžete kedykoľvek zabrániť nastavením Vášho webového prehliadača. Nastavenie Vášho prehliadača je v zmysle § 55 ods. 5 Zákona o elektronických komunikáciách považované za Váš súhlas s používaním cookies na našej stránke.

Naše webové lokality priamo ukladajú do súboru cookies informáciu o trvalom skrytí lišty s oznamom o používaní súborov cookies po prejavení súhlasu návštevníka. Okrem toho používame aj tzv. „session cookies“, ktoré obsahujú len neosobné informácie o návštevníkovi stránky a po zatvorení prehliadača sa automaticky vymazávajú. Poskytujú nám množstvo užitočných informácií, napríklad koľko návštevníkov bolo na stránke alebo aké prehliadače používajú, vďaka čomu sme schopní našu stránku optimalizovať a vylepšovať. Ďalej využívame tzv. „funkčné cookies“, ktoré umožňujú zapamätať si prihlasovacie údaje návštevníka stránky, zaistiť bezpečnosť po prihlásení alebo sa zúčastniť súťaží zverejnených na stránke. Okrem toho používajú súbory cookies nástroje tretích strán, ktoré sú na našich webových stránkach implementované a slúžia hlavne na podporu našich marketingových, štatistických a analytických aktivít umožňujúcich nám prevádzkovať modernú webstránku.

Naša webová stránka www.medifo.sk používa najmä nasledujúce cookies:

Názov cookies Účel používania Poskytovateľ Doba používania Typ
PHPSESSID Nevyhnutná cookie, ktorá zachováva spojenie užívateľa a funkčnosť stránky, t. j. plnenie požiadaviek užívateľa počas pohybu na webovej stránke. Bez tohto súboru by webová stránka stratila funkčnosť. medifo.sk Počas doby spojenia HTTP
_ga Registruje unikátne ID, ktoré sa používa na vytváranie štatistík o používaní webstránky používateľom. Slúži výlučne na anonymné agregovanie štatistických údajov, ktoré nám pomáhajú pochopiť ako návštevníci používajú naše webstránky. Google Analytics 2 roky HTTP
_gat Používa sa na zrýchlenie výpočtov na strane Google Analytics. Slúži na spracúvanie štatistických údajov o používaní našej webstránky. Google Analytics 1 deň HTTP
_gid Registruje unikátne ID, ktoré sa používa na vytváranie štatistík o používaní webstránky používateľom. Slúži výlučne na anonymné agregovanie štatistických údajov, ktoré nám pomáhajú pochopiť ako návštevníci používajú naše webstránky. Google Analytics 1 deň HTTP
collect Používa sa na zasielanie údajov do služby Google Analytics o používateľovom zariadení a správaní na našom webe, pričom sleduje používateľa cez zariadenia a marketingové kanály. Google Analytics Počas doby spojenia HTTP

Google Analytics

Táto služba spoločnosti Google Inc. predstavuje analytický nástroj, ktorý ukladaním informácií do súborov cookie umožňuje generovať štatistické výstupy o návštevnosti našich webstránok. Funkcionalita nie je nevyhnutá pre prehliadanie a slúži nám na monitoring prevádzky webovej lokality a jej zlepšovanie.

Medifo pri využívaní Google Analytics nespracúva žiadne osobné údaje a ani iné identifikátory využiteľné na nepriamu identifikáciu (napr. IP adresu) dotknutých osôb. To však neznamená, že týmto spôsobom nedochádza k spracúvaniu Vašich osobných údajov spoločnosťou Google Inc., ktorá je prevádzkovateľom služby Google Analytics.

Hlavný súbor cookie, ktorý používa služba Google Analytics, je súbor _ga. Viac o typoch cookies, ktoré používa Google Inc. sa môžete dozvedieť prostredníctvom https://policies.google.com/technologies/types?hl=sk.

Okrem vytvárania prehľadov o štatistikách využitia našich webových stránok je možné službu Google Analytics spoločne s niektorými súbormi cookie pre reklamy použiť na zobrazovanie relevantnejších reklám od Google Inc. (vychádzajúcich z histórie vyhľadávania a aktivít na našom webe) ako aj na meranie interakcií so zobrazovanými reklamami od Google Inc.

Google Analytics na analýzu Vášho správania na našich webstránkach tiež využíva súbory typu cookies, ktoré sa ukladajú v zariadení koncového používateľa webovej stránky (počítač, tablet, smartfón). Google anonymizuje časť IP adresy viažucej sa k zariadeniu koncového používateľa našej webovej stránky ihneď pri jej získavaní, čím sa posilňuje ochrana Vášho súkromia. Google Inc. využíva informácie získané počas používania webovej stránky, aby vyhodnotil Vaše používanie našej webovej stránky, vystavil nám správy o aktivitách na webovej stránke a poskytol nám ďalšie služby spojené s používaním webovej stránky a internetu. Tomuto spracúvaniu údajov službou Google Analytics je možné zabrániť vhodným nastavením internetového prehliadača, do ktorého nainštalujete zásuvný modul (add on) prehliadača dostupný prostredníctvom nasledujúceho odkazu: https://tools.google.com/dlpage/gaoptout?hl=en.

Po kliknutí na uvedený odkaz sa uloží do Vášho internetového prehliadača súbor cookie opt-out, ktorý zabráni budúcemu získavaniu údajov pri návšteve našej webovej stránky.

Bližšie informácie o podmienkach spracúvania Vašich osobných údajov spoločnosťou Google Inc. Pri používaní služby Google Analytics si môžete prečítať v podmienkach ochrany súkromia dostupných prostredníctvom: https://policies.google.com/technologies/partner-sites?hl=sk.

Facebook

Na našej webovej stránke sú integrované doplnky pre sociálne médiá („doplnky“) sociálnej siete Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA („Facebook“). Spoznáte ich podľa loga Facebook na webovej stránke. Pri návšteve našej webovej stránky dostane Facebook informácie, že ste navštívili webovú stránku so svojou IP adresou. Ak kliknete na ikonu Facebooku dostupnú na našom webe, pričom ste súčasne prihlásení a/alebo registrovaní k svojmu účtu na Facebooku, obsah webovej stránky sa presmeruje na Váš profil na Facebooku. Následne môže Facebook Vašu návštevu webovej stránky priradiť k Vášmu používateľskému účtu. Prenos údajov sa uskutočňuje bez ohľadu na to, či máte účet na Facebooku alebo nie. Upozorňujeme Vás, že pri využívaní nášho webu nemá Facebook žiadny vplyv na zisťované údaje a procesy spracúvania údajov, a taktiež nám nie je známy celkový rozsah zisťovaných údajov, účel spracúvania resp. lehoty uloženia týchto údajov. Facebook ukladá získané údaje o vás ako užívateľské profily a používa ich na vlastné účely reklamy, prieskumu trhu a/alebo prispôsobenie svojich služieb a nástrojom registrovaným používateľom. Takéto hodnotenie sa vykonáva najmä s cieľom informovať ostatných používateľov Facebooku o Vašich aktivitách na našej webovej stránke. Máte nárok vzniesť námietku voči vytváraniu takýchto používateľských profilov, pričom s námietkou sa musíte obrátiť na spoločnosť Facebook. Po skončení používania Facebooku Vám odporúčame vždy sa odhlásiť najmä z toho dôvodu, aby ste sa vyhli priradeniu Vašej činnosti na internete k Vášmu profilu. Ďalšie informácie o účele a rozsahu zisťovania a spracovania údajov spoločnosťou Facebook získate vo Vyhlásení o ochrane osobných údajov spoločnosti Facebook prostredníctvom: https://www.facebook.com/policy.php.

Radi by sme Vás tiež informovali, že môžeme využívať služby poskytované spoločnosťou Facebook Ireland Limited, ktoré sú označené ako „data file custom audiences“ – správa publika pre realizovanie reklamných kampaní, pričom môže dochádzať k spájaniu nami spracúvaných údajov s osobnými údajmi spracúvanými v databázach Facebooku a „measurement and analytics“, v rámci ktorej Facebook spracúva v našom mene osobné údaje s cieľom merať výkonnosť a dosah našich reklamných kampaní a poskytovať nám prehľady používateľov, ktorí videli a reagovali na náš reklamný obsah. K tomuto spracúvaniu Vašich osobných údajov teda môže dôjsť v prípade, ak v rámci používania Vášho používateľského profilu zriadeného na Facebooku budete vykonávať interakcie s našim reklamným obsahom alebo s našimi webstránkami. V takýchto prípadoch využívame spoločnosť Facebook ako sprostredkovateľa, pričom sa na spracúvanie Vašich osobných údajov uplatňujú nasledovné právne záruky: https://www.facebook.com/legal/terms/businesstools, https://www.facebook.com/legal/terms/dataprocessing.

V súvislosti so spracúvaním osobných údajov na štatistické účely súvisiace s používaním nášho profilu zriadeného na sociálnej sieti Facebook sme so spoločnosťou Facebook Ireland Limited v postavení spoločných prevádzkovateľov, pričom základné časti dohody spoločných prevádzkovateľov sú dostupné prostredníctvom: https://www.facebook.com/legal/terms/page_controller_addendum.

V prípade, ak Vám vyššie vysvetlené spracúvanie osobných údajov prekáža, môžete voči nemu namietať alebo môžete využiť aj dostupné samoregulačné nástroje vyvinuté pre sektor online marketingu, ktoré sú dostupné prostredníctvom: http://www.aboutads.info/choices a https://www.youronlinechoices.com/sk/. Tieto online dostupné nástroje Vám umožnia vo Vašom prehliadači automatizovane identifikovať digitálne identifikátory tretích strán (vrátane tých od Facebooku) a vymazať ich, čím zamedzíte aj prípadnému spracúvaniu Vašich osobných údajov.

Zmena podmienok ochrany súkromia

Ochrana osobných údajov pre nás nie je jednorazovou záležitosťou. Informácie, ktoré sme Vám povinní vzhľadom na spracúvanie osobných údajov poskytnúť, sa môžu meniť alebo prestať byť aktuálne. Z tohto dôvodu si vyhradzujeme možnosť kedykoľvek tieto podmienky upraviť a zmeniť v akomkoľvek rozsahu. V prípade, že zmeníme tieto podmienky podstatným spôsobom, zmenu Vám dáme do pozornosti napr. všeobecným oznámením na tejto webstránke alebo osobitným oznámením prostredníctvom emailu.

Medifo, s.r.o.
Bratislava, 1. marca 2020

Dobrý deň

Napíšte nám

Zanechajte nám správu s Vašou otázkou alebo ponukou na spoluprácu